devstack - 允许ssh从guest vm到devstack

时间:2017-03-22 16:17:57

标签: networking openstack devstack openstack-neutron

可以在devstack中使用以下接口和路由的guest实例(参见下文) 以这种方式访问​​devstack实例:ssh ubuntu@10.0.0.1(密钥设置正确)?

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc pfifo_fast state UP group default qlen 1000
    link/ether fa:16:3e:68:3d:7c brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.4/26 brd 10.0.0.63 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::f816:3eff:fe68:3d7c/64 scope link 
       valid_lft forever preferred_lft forever


Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.0.1        0.0.0.0         UG    0      0        0 eth0
10.0.0.0        0.0.0.0         255.255.255.192 U     0      0        0 eth0
169.254.169.254 10.0.0.1        255.255.255.255 UGH   0      0        0 eth0

这是devstack实例内核IP路由表的路由表

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
10.0.0.0        192.168.1.228   255.255.252.0   UG    0      0        0 br-ex
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.224   0.0.0.0         255.255.255.224 U     0      0        0 br-ex
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

6: br-ex: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default 
    link/ether 12:14:51:c6:b2:49 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.225/27 scope global br-ex
       valid_lft forever preferred_lft forever
    inet6 fe80::1014:51ff:fec6:b249/64 scope link 
       valid_lft forever preferred_lft forever

我应该添加什么规则以允许在devstack计算机中使用ip 10.0.0.0/24的实例ssh?我应该更改一些防火墙规则(尝试没有成功)或更改路由规则? 这是localrc 

[[local|localrc]]
FLOATING_RANGE=192.168.1.224/27
FIXED_RANGE=10.0.0.0/24
FIXED_NETWORK_SIZE=256
FLAT_INTERFACE=eth0

3 个答案:

答案 0 :(得分:0)

尝试在local.conf上添加主机IP 。例如:

HOST_IP=10.0.0.1

答案 1 :(得分:0)

我甚至在devstack配置文件中尝试了HOST_IP = 10.0.0.1,但是devstack无法启动。

由于我的问题是guest实例无法与devstack实例进行rsync,我只是将图像中的rsync脚本更改为另一个易于访问的devstack实例的ip上的rsync。

我怀疑是否需要做我首先要求的事情应该看看中子命名空间。但是,因为我发现了我没有尝试过的工作。

答案 2 :(得分:0)

不,不能。 而且10.0.0.1不会显示您的devstack实例IP。 我认为您的local.conf(旧的localrc)不好。 尝试仅使用:

[[local|localrc]]
...
IP_VERSION=4
HOST_IP=192.168.1.104
FLOATING_RANGE="192.168.1.224/27"
Q_FLOATING_ALLOCATION_POOL=start=192.168.1.226,end=192.168.1.254

Devstack将设置其余部分。 只有这样,您的来宾实例才可以访问Devstack主机。

但是我想您不仅需要更多。 试试这个:

  1. 在“安全组”中,将入口规则添加到ICMP,SSH以及HTTP和HTTPS;
  2. 在专用网络中,编辑专用子网以添加DNS名称服务器(8.8.8.8、1.1.1.1等);
  3. 分配了一些浮动IP;
  4. 启动一些实例;
  5. 将浮动IP关联到每个实例;
  6. 在主机Devstack中设置proxy_arp和iptables。

How to expose the Devstack floating ip to the external world?

相关问题
最新问题